MDUKEY：關于比特幣閃電網絡支付中的隱私漏洞_MDU

無論是我們一直所處的中心化網絡還是區塊鏈的去中心化網絡中，隱私問題一直很敏感，但是平臺也常常避而不談。作為專注提高用戶的隱私保護的流量平臺，MDUKEY也在密切關注著其他網絡的隱私問題。盡管MDU與BTC相比，目前的認可范圍還較小，這是客觀不可否認的，但是MDUKEY網絡的實用性已經受到更高的認可。本文是MDUKEY內容團隊挖掘的一篇關于比特幣網絡隱私性的研討。

一項新的研究警告加密貨幣使用者閃電網絡將暴露用比特幣支付的財務信息，盡管比特幣支付一直被視作是匿名的。作為第二層財務通道，閃電網絡以其能夠提升比特幣支付的速度、承受力以及隱私性而于2016年被提出。

0x已將Knightswap、MDEX、Meshswap、Velodrome添加到0xAPI中:7月12日消息，去中心化交易協議0x已將BNBChain上的Knightswap和MDEX、Polygon上的Meshswap、Optimism上的Velodrome作為新的流動性來源添加到0xAPI中。[2022/7/12 2:06:43]

在一次增強隱私性的嘗試中，交易在比特幣鏈上被廣播，并通過加密交流發送。

閃電網絡引起學術界的興趣

根據在三月和四月發出的兩篇學術論文，相對直接的網絡攻擊可以挖掘閃電網絡的余額。三月出的文章的作者也揭示了隱藏支付的途徑與當事人。

MDEX（BSC版）新增流動性挖礦名單和權重調整:據MDEX官方公告，MDEX在每區塊挖礦總獎勵不變的情況下，將于5月14日18:00（UTC+8）新增流動性挖礦名單：SHIB/BUSD，并同時進行流動性挖礦權重調整。流動性挖礦調整細節，具體以官網展示為準。

DAO管理開啟后，權重調整方案將交由社區投票決定。詳情見公告鏈接。[2021/5/14 22:02:15]

“在閃電網路潛在的隱私屬性與實際的隱私性之間的差距還是很大的。正如它當前所設計的啊，閃電網絡打開了各種攻擊的門。”來自倫敦大學的加密學研究者AniaPiotrowska說道。

MDEX新增流動性LP HBTC/MDX及ETH/MDX:據MDEX.COM官方公告顯示：將于2月19日18:00（UTC+8）在每區塊挖礦總獎勵80MDX不變的情況下，新增流動性LP礦池：HBTC/MDX 每區塊獎勵0.69615MDX，ETH/MDX 每區塊獎勵0.69615MDX。同時將調整礦池權重，詳情關注官方公告。DAO管理開啟后，權重調整方案將交由社區投票決定。[2021/2/19 17:30:17]

節點，建設閃電網絡的區塊，是在支付渠道中交換比特幣的軟件閥門。兩位研究者，另一位來自挪威科學技術大學，認為僅僅在公共渠道中存在攻擊。根據一月份BitMEX的一次報告，閃電網絡的72.2%渠道是公開的，27.8%保持私密。

動態 | 一站式數字投行FINWEX戰略投資應用鏈MDUKEY:2月5日，一站式數字投行FINWEX正式宣布戰略投資MDUKEY，并成為MDUKEY主網驗證人。據悉，MDUKEY是首個基于區塊鏈的新隱私經濟應用， 主網已于1月3日啟動，代號\"昆侖\"。[2020/2/5]

“隨著閃電網絡越來越受歡迎，它經常被吹捧為第二代比特幣，因其既能提高延展性又能提高隱私性。”資深區塊鏈從業者Piotrowska說道，“我們感知到隱私閃電到底將怎樣是一個值得調研的有趣問題”。

一些學術機構、企業機構已展開了閃電網絡的研究。

三管齊下

美國和英國的研究人員組成的7人一組，在12月，1月和2月對閃電網絡進行了3次攻擊。針對LightningNetwork的測試網絡和主網絡的兩次攻擊確定了余額。

通過將帶有假哈希的付款轉發到由132個測試網絡節點和10個最大主網絡節點中的六個打開的通道，第一次余額攻擊訪問了619個測試網絡通道和678個主要網絡通道的余額。

錯誤消息消失后，假冒付款垃圾郵件停止了，這表明實際渠道數量已匹配。

在首次平衡攻擊開始時，從共享8665個通道的3035個測試網絡節點和共享35069個通道的6107個主網絡節點中試用了4585個測試網絡通道和1293個主網絡通道。

第二次余額攻擊還在消除錯誤消息的過程中發現了隨機選擇的主網絡通道的余額。但是，付款散列是通過研究人員打開的兩個渠道進行路由的，研究人員打開了兩個中間渠道，它們位于一個起點和一個終點之間。

將從前兩次攻擊中學到的余額變化匯總在一起，第三次攻擊在不同的時間間隔構造了閃電網絡的快照，以檢測支付的動向及其發送者，接收者和金額。

她說：“識別發送者和接收者意味著我們根據它們的公鑰和鏈接到該節點的任何其他信息來識別它們”，例如IP地址，一個數字字符串，用于標記連接到互聯網的電子設備的位置。說過。公鑰在支付交互中在各方之間自由分發；沒有提取受嚴密保護并允許所有權訪問資金的私鑰。

Piotrowska指出，出于道德考慮，第三次攻擊是在閃電網絡的模擬下進行的。

攻擊分析

挪威科學技術大學的計算機科學家MariuszNowostawski是4月論文的四位作者之一，他說3月論文的第一次平衡攻擊是“一種較舊的已知方法”的派生，而第二次平衡攻擊是“平衡方法”的衍生。新的，僅限于小規模的攻擊。

Nowostawski說，盧森堡人和挪威研究人員研究的平衡攻擊不會消耗資源或依賴中間渠道。攻擊也是一種錯誤消息讀取算法，可以探測通道，但是據推測可以更大更快速地進行，從而減少了新通道的開放，資金鎖定時間以及與比特幣區塊鏈的聯系。

結語

隱私性的嘗試不止于技術的迭代，也在于平臺的公平意識。多數平臺甚至不希望區塊鏈技術介入，來增加用戶端資產的權益。MDUKEY并未借鑒最好的隱私技術，但卻重視鏈與鏈之間的協作，因此以COSMOS跨鏈技術為重要基石。因為目前而言，增強隱私性最好的體現更在于不同生態之間的打通——不同鏈業務之間的往來。以上為MDUKEY對于近期比特幣網絡支付增強隱私性實驗的客觀解讀，不帶有任何傾向性，僅僅從隱私保護角度引導讀者對新一代流量場景的思考！

Tags：MDUDUKE比特幣mdukeyMDU幣duke幣發行價現在比特幣市值多

USDT